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Sicherheit der biometriegestützten Reisepässe 


Vorbemerkung der Fragesteller 

Die am 1 . November 2005 eingeluhrten neuen Reisepässe mit biometrischen 
Daten sind nach Medienberichten sowie nach Einschätzung von Datenschüt- 
zem nicht hinreichend sicher. Mitglieder des „Chaos-Computer-Club“ führten 
in der „Monitor“-Sendung vom 3. November 2005 aus, sie bräuchten für das 
Knacken der Sicherheitscodes „allenfalls Wochen“. Ein Professor, der am Ins- 
titut für Halbleitertechnik an der Universität Aachen lehrt, erklärte in dieser 
Sendung, bei den verwendeten RFID-Chips sei „eine Schwachstelle per sei ein- 
gebaut“, es sei ausgeschlossen, dass die angestrebte Haltbarkeit von zehn Jah- 
ren erreicht werden könne. Auch eine Studie des Bundesamtes für Sicherheit 
in der Informationstechnik kommt zu dem Ergebnis, dass vor dem „Echtbe- 
trieb“ der biometrischen Systeme „eine gründliche Untersuchung der Funkti- 
onstüchtigkeit, der Erkermungsleistung und der Überwindungssicherheit sinn- 
voll und notwendig“ wäre. Nur kurze Zeit nach Einführung der neuen Pässe be- 
richtete schließlich „DER TAGESSPIEGEL“ am 17. November 2005 über 
massive Probleme mit dem RFID-Chip, der „leicht kaputtgehen“ könne. 


1 . Ist der Bundesregierung bekannt, dass die Konferenz der Datenschutzbe- 
auftragten von Bund und Ländern am I . Juni 2005 eine Entschließung ver- 
abschiedet hat, derzufolge die technische Reife, der Datenschutz sowie die 
technische und organisatorische Sicherheit der biometrischen Systeme bis- 
her „nicht in ausreichendem Maße gegeben“ seien, und wenn ja, welche 
Folgerungen hat die Bundesregierung hieraus gezogen? 

Ja, die genannte Entschließung ist bekannt, die darin geäußerten Bedenken wer- 
den jedoch von der Bundesregierung nicht geteilt. 

Zur Frage der Praxistauglichkeit von Geräten zur biometrischen Erkennung hat 
das Bundesamt für Sicherheit in der Informationstechnik (BSl) in den vergange- 
nen Jahren umfangreiche Tests durchgeführt und Studien veröffentlicht; vgl. 
www.bsi.bund.de. Wie bei anderen technischen Produkten differierten auch bei 
biometrischen Systemen die Leistungsmerkmale der untersuchten Systeme von- 
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einander. Im Grundsatz wurde durch die Tests die Praxistauglichkeit verfügbarer 
Systeme bestätigt. 

Die datenschutzrechtlichen Anforderungen an einen elektronischen Reisepass 
wurden sowohl bei Verhandlungen auf EU-Ebene als auch bei konkreten Ent- 
scheidungen zur bundesdeutschen ePass-Einführung einbezogen. Die Konfe- 
renz der europäischen Datenschutzbeauftragten hat auf ihrem letzten Treffen 
vom 29./30. September 2005 Bedingungen aufgestellt, die die aufgrund der EG- 
Verordnung einzufuhrenden biometriegestützten Reisepässe der Mitgliedstaaten 
erfüllen müssen, um dem europäischen Datenschutzrecht zu genügen. Der deut- 
sche ePass erfüllt diese Bedingungen bereits heute. 


2. Trifft es zu, dass dem Bundesdatenschutzbeauftragen der als intern dekla- 
rierte Teil der BioP-ll-Studie des Bundesamtes für Sicherheit in der Infor- 
mationstechnik (BSl) nicht zugänglich gemacht wurde? 

Wenn ja, warum wurde ihm dieser Teil vorenthalten und was ist dessen 
Inhalt? 

Nein. 


3. Trifft es zu, dass bislang keine international gültigen Regelungen bestehen, 
die gewährleisten, dass biometrische Daten deutscher Staatsbürger nicht in 
externen Datenbanken gespeichert werden, zumal bei Passkontrollen in 
Nicht-EU-Ländem, und wenn ja, welche Konsequenzen beabsichtigt die 
Bundesregierung zu ziehen, um das Grundrecht auf infonnationelle Selbst- 
bestimmung zu gewährleisten? 

Das Grundrecht auf informationeile Selbstbestimmung aus Artikel 1 Abs. 1 
i. V. m. Artikel 2 Abs. 1 GG ist auf die Verarbeitung biometrischer Daten durch 
dritte Staaten nicht anwendbar. Die Speicherung der biometrischen Daten deut- 
scher Reisender im Rahmen der Passkontrolle dritter Staaten erfolgt ausschließ- 
lich nach dem Datenschutzrecht des jeweiligen Drittstaates. 


4. Teilt die Bundesregiemng die Ansicht des Bundesdatenschutzbeauftragten, 
wonach biometrische Merkmale auch nutzbar sind, um Krankheitsbilder 
festzustellen und die ethnische Zugehörigkeit des Passträgers zuzuordnen 
(mit Begründung), und wenn ja, welche Sicherheitsregelungen wurden ge- 
troffen, um einen solchen Missbrauch der neuen Pässe zu verhindern? 

Wie in der EG-Verordnung Nr. 2252/2004 des Rates vom 13. Dezember 2004 
über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mit- 
gliedstaaten ausgestellten Pässen und Reisedokumenten vorgegeben, werden im 
elektronischen Reisepass als biometrische Merkmale zunächst das Gesichtsbild 
und in einer zweiten Einführungsstufe zusätzlich die Fingerabdrücke gespei- 
chert. Diese Daten sind wissenschaftlichen Erkenntnissen zufolge unter Berück- 
sichtigung von Merkmal, Datenformat und Bildqualität nicht geeignet, Krank- 
heitsbilder festzustellen. Eine ethnische Zuordnung ist über die Betrachtung des 
Lichtbildes wie auch über die Betrachtung der Person im gleichen Umfang wie 
bisher möglich. Automatisierte ethnische Zuordnungen von Lichtbildern sind 
nach deutschem Recht unzulässig. Über das Fingerabdruckbild kann die ethni- 
sche Zugehörigkeit nicht erfasst werden. 
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5. Ist der Bundesregierung der Abschlussbericht der BioP-lI-Studie des Bun- 
desamts für Sicherheit in der Informationstechnik (BSl) bekannt? 

Ja. 


6. Ist ihr insbesondere bekannt, dass das BSl „vor dem Echtbetrieb in einer 
konkreten Anwendung eine gründliche Untersuchung der Funktionstüch- 
tigkeit, der Erkeimungsleistung und der Überwindungssicherheit“ für 
„sinnvoll und notwendig“ hält, und wenn ja, welche Folgerungen hat die 
Bundesregierung hieraus gezogen? 

Ja. Funktionstüchtigkeit, Erkennungsleistung und Überwindungssicherheit sind 
Eigenschaften biometrischer Erkeimungssysteme, die sich von System zu System 
(oder Produkt zu Produkt) unterscheiden. Die Erkennungsleistung ist daher 
System- bzw. produktabhängig zu bewerten. 

Das Testergebnis der Studie BioP II gibt den Stand der Technik zum Zeitpunkt 
der Durchführung des Tests, also zu Beginn des Jahres 2004, wieder, und dies 
auch nur für die dort getesteten Produkte. Bislang werden im Zusammenhang mit 
dem ePass keine biometrischen Erkennungssysteme eingesetzt. Das Bundes- 
ministerium des Innern (BMI) wird daraufhinwirken, dass die o. g. Qualitätskri- 
terien bei dem Einsatz solcher Systeme, z. B. der Grenzkontrolle, berücksichtigt 
werden. 


7. Ist der Bundesregierung die Einschätzung des BSl, „Benutzerfreundlichkeit 
und Bedienbarkeit“ des neuen Passes seien „verbesserungsfähig“, bekannt 
und wenn ja, welche Folgerungen hat die Bundesregierung hieraus gezo- 
gen? 

Ja. Die Ausführungen zu Frage 6 gelten sinngemäß. 


8. Ist der Bundesregierang bekannt, dass der BioP-II-Studie zufolge die 
Falschrückweisungsrate der biometrischen Systeme zwischen 1 und 23 Pro- 
zent liegt, und wenn ja, welche Folgerungen hat die Bundesregierung dar- 
aus gezogen? 

Die zitierte Falschrückweisungsrate von 23 Prozent wurde laut Ergebnisbericht 
zu BioP II nur bei einem mit Iriserkennung arbeitenden Produkt und das nur für 
die Gruppe der „Wenignutzer“ ermittelt. Der Chip im neuen elektronischen Rei- 
sepass enthält jedoch als biometrische Merkmale nicht die Iris, sondern das Ge- 
sichtsbild und (in der zweiten Einführungsstufe ab 2007) die Fingerabdrücke. 

Im Übrigen sind beim ebenfalls auf Iriserkennung basierenden Pilotproj ekt „Au- 
tomatisierte und Biometriegestützte Grenzkontrolle (ABG)“ auf dem Flughafen 
Frankfurt/Main, das die Bundespolizei betreibt, keine derart hohen Falschzu- 
rückweisungsraten festzustellen. Im ABG- Verfahren kommt ein anderes Kame- 
rasystem als das bei BioP 11 getestete zum Einsatz. 


9. Ist der Bundesregierung bekannt, dass der BioP-II-Studie zufolge der „Ein- 
fluss von Alterangseffekten auf die Erkennungsleistung biometrischer Sys- 
teme bisher noch nicht ausreichend untersucht“ worden ist? 

Ja. Der Einfluss von Alterungseffekten auf die Erkennungsleistung biometri- 
scher Merkmale wird deshalb Gegenstand weiterer Untersuchungen sein. Unbe- 
schadet dessen kaim davon ausgegangen werden, dass sich bei der technologi- 
schen Fortentwicklung der Erkennungsalgorithmen die Erkennungsgenauigkeit 
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für die im ePass eingesetzten Merkmale Gesicht und Fingerabdruck stetig er- 
höht. 


1 0 . Welche Standards bezüglich des Applikationsprofds und der Belastbarkeit 
der RFID-Chips wurden seitens der Herstellerfirmen gesetzt? 

Auf Grundlage internationaler Normenentwürfe wurde zwischen Bundesregie- 
rung und dem Passproduzenten ein Lastenheft zu systematischen Untersuchun- 
gen abgestimmt. Dieses Lastenheft enthält die für die Qualifikation eines geeig- 
neten Chip-Inlays und des Passes notwendigen Prüfungen, wie zum Beispiel 
Stempeltests, dynamisches Biegen unter Last, Torsionsprüfungen, Röntgenbe- 
lastungen, Klimaprüfungen, chemische Beanspruchungen usw. Qualifizierende 
Tests finden sowohl beim Passproduzenten als auch bei den Chip-Zulieferem 
statt. 


1 1 . Trifft es zu, dass die Herstellerfirmen keine Garantie dafür übernehmen, 
dass die RFID-Chips zehn Jahre lang funktionstüchtig sind und dass die 
Verträge mit den Herstellerfirmen zumindest teilweise geheim sind (Mo- 
nitor vom 3. November 2005), und wenn ja, warum? 

Es trifft nicht zu, dass die Flersteller der Chips keine Gewährleistung überneh- 
men. Die Chiphersteller haben versichert, dass der Chip bei sachgemäßem Um- 
gang mit dem Pass über die gesamte Gültigkeitsdauer des elektronischen Reise- 
passes funktionieren wird. Schließlich werden sowohl die im biometrischen Rei- 
sepass verwendeten kontaktlosen Chipkarten nach ISO 14443, als auch zugehö- 
rigen Chiplesegeräte in anderen Technikbereichen bereits seit vielen Jahren 
erfolgreich verwendet. 

Es gibt entsprechende Vereinbarungen zwischen den Chipherstellem und dem 
Passproduzenten, die durch die Bundesregierung nicht veröffentlicht werden 
können, weil sie rein privatwirtschaftlicher Natur zwischen den beteiligten Un- 
ternehmen sind. Darüber hinaus hat auch die Bundesregierung entsprechende 
Regelungen mit dem Passproduzenten zur Gewährleistung getroffen. 

Im Übrigen ist daraufhinzuweisen, dass der Passproduzent jeden elektronischen 
Pass vor Auslieferung auf die Funktionsfähigkeit des integrierten Chips über- 
prüfen wird. 


12. Trifft es zu, dass es kein Recht auf kostenlosen Umtausch gibt, wenn der 
RFID-Chip vor Ablauf der zehnjährigen Gültigkeitsdauer des Reisepasses 
defekt ist? 

Die Frage lässt sich nicht allgemein beantworten. Auch beim Ausfall eines 
Chips bleibt der Pass ein gültiges Reisedokument. Der Bürger hat jedoch die 
Möglichkeit, einen neuen Pass zu beantragen. Ob der Bürger für die Neuausstel- 
lung eine Gebühr zu entrichten hat, wird im jeweiligen Einzelfall mit Blick auf 
das Verschulden zu prüfen sein. 


1 3 . Mit welchen Konsequenzen müssen Personen rechnen, die bei Kontrollen 
mit einem defekten RFID-Chip angetroffen werden? 

Bei defektem Chip wird der Inhaber des betreffenden Reisepasses im Rahmen 
der Grenzkontrolle der bisher üblichen visuellen Kontrolle unterzogen, um seine 
Identität zu verifizieren. Für die zukünftige Kontrollpraxis anderer Nationen lie- 
gen erfahrungsgemäß noch keine Aussagen vor. 
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14. Wurden Untersuchungen durchgefuhrt, um eine gesundheitliche Gefähr- 
dung von Grenzbeamten durch die Funkstrahlung der RFID-Systeme aus- 
zuschließen? 

Wenn ja, welche und mit welchen Ergebnissen? 

Wenn nein, auf welcher Grundlage glaubt die Bundesregierung eine sol- 
che Gefährdung ausschließen zu können? 

Die gesetzlich vorgegebenen Richtwerte für den Strahlenschutz werden nach 
hiesiger Kenntnis von allen im Einsatz befindlichen RF-Systemen eingehalten. 


15. a) Sind der Bundesregierang Untersuchungen aus den Niederlanden be- 
kannt, wonach es bei ähnlichen Passprojekten zu Haarrissen an den 
Chips gekommen ist? 

Der Bericht des niederländischen Innenministeriums mit dem Titel „2b or not 2b“ 
ist dem BMI und den Behörden seines Geschäftsbereichs bekannt. Das Bundes- 
kriminalamt stand während der Vorbereitungsphase und bei der Durchführung 
des Versuchs im Erfahrungsaustausch mit den niederländischen Kollegen. 

Ein unmittelbarer Rückschluss von diesem Befund auf die im ePass verwende- 
ten Chips kann aus Gründen der mangelnden Vergleichbarkeit beider Chip- 
Lösungen nicht gezogen werden. 

Die im Versuch in den Niederlanden verwendeten Testdokumente basieren auf 
einer prinzipiell anderen Technologie als die für den deutschen ePass verwen- 
dete. Bei den niederländischen Testdokumenten besteht die Datenseite aus ei- 
nem Polycarbonatverbund, in den der Chip eingebettet ist. Bei der Laminierung 
dieses Polycarbonatverbundes wird der darin enthaltene Chip hohem Druck und 
hohen Temperaturen ausgesetzt. Die unterschiedlichen thermischen Eigenschaf- 
ten des Chip-Moduls und des umgebenden Polycarbonats führen zu Spannun- 
gen, in deren Folge Flaarrisse an der Chip-Position auftreten können. 

Im deutschen ePass ist das Inlay (Chip mit Antenne) hingegen nicht in die 
Datenseite, sondern in den vorderen Einband des Passes integriert. Dabei ist der 
Chip mit Antenne in einen alternativen Laminatverbund integriert, der gegen das 
Knicken bzw. andere mechanische Einflüsse schützt. Kritisch hohe Tempera- 
turen und Drücke treten beim Laminationsprozess nicht auf. Der Chip selbst 
befindet sich in einem Modulgehäuse, welches ebenfalls mechanische Belas- 
tungen vom Chip fernhält. Laminatverbund, Chipmodul und das verwendete 
Deckenmaterial des deutschen Passes sorgen für eine hohe mechanische Stabi- 
lität. 


b) Ist der Bundesregierung weiterhin bekannt, dass in der Schweiz derzeit 
ein auf fünf Jahre angelegter Probebetrieb mit biometriegestützten Päs- 
sen läuft, an dem sich die Bürgerinnen und Bürger freiwillig beteiligen 
können? 


Ja. 


c) Warum hat die Bundesregierung auf eine längere Erprobungsphase in 
Deutschland verzichtet? 

Nach den bereits durchgeführten Untersuchungen hat die Bundesregierung 
keine Zweifel an der generellen Einsatzreife biometrischer Erkermungssysteme. 
Diese werden im privatwirtschaftlichen Bereich auch heute schon erfolgreich 
eingesetzt. Unabhängig davon verlangt das Konzept des ePasses, das nicht auf 
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ein spezielles Erkennungssystem beschränkt ist, eine ständige Verbesserung der 
zum Einsatz kommenden Systeme. 


16. a) Welche Kosten entstehen durch die Einfiihmng der neuen Pässe (bitte 
aufschlüsseln)? 

Die Kosten zur Bereitstellung elektronischer Reisepässe werden, wie auch bei 
herkömmlichen Pässen vor dem 1. November 2005, in vollem Umfang auf die 
Passgebühr umgelegt. Im Rahmen der ePass-Produktion entstehen Kosten für 
das Passbuch, den Speicherchip, die Erfassung der biometrischen Daten und ihre 
Aufnahme in den Pass. Als weitere Konsequenz der ePass-Einführang fallen 
Kosten für die Ausstattung der Grenzkontrollstellen mit geeigneten Lesegeräten 
an. 


b) Wie teuer ist ein einzelnes Lesegerät zur Kontrolle von Fingerabdrü- 
cken und Gesicht/Iris, wie es an den Grenzen zum Einsatz kommen 
soll? 

Ein einzelnes Lesegerät zur Kontrolle von Ausweisdokumenten, das u. a. in der 
Lage ist, die auf dem ePass-Chip gespeicherten alphanumerischen und biomet- 
rischen Daten auszulesen, verursacht Kosten in Elöhe von ca. 6 500 Euro. Die 
Bundespolizei beabsichtigt, die erforderliche Technik zur Kontrolle biometri- 
scher Merkmale nach Vorhegen der notwendigen Befugnisnorm zur Nutzung 
der auf dem Chip gespeicherten Daten in mehreren Pilotprojekten zu erproben. 
Erst danach können präzise Aussagen zum Umfang der Ausstattung mit biome- 
trischer Erkeimungstechnik an den Grenzen und zu den dadurch verursachten 
Kosten für einzelne Geräte getroffen werden. 
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